A fabricante de carteiras de criptomoedas Ledger confirmou uma violação de dados envolvendo a plataforma Global-e, responsável por gerenciar parte das operações de e-commerce do site Ledger.com. A empresa afirmou, porém, que nenhum ativo digital, frase de recuperação ou informação sensível relacionada às carteiras foi comprometido.
A companhia, sediada em Paris e conhecida mundialmente pelos dispositivos Nano e Stax, reforçou que seus produtos permanecem seguros, mesmo diante do incidente externo. A Ledger já vendeu mais de 7,5 milhões de carteiras e estima que seus dispositivos protejam cerca de 20% de todos os criptoativos existentes.
Violação atingiu dados de pedidos, mas não afetou ativos ou senhas
Em comunicado enviado por e-mail, a Ledger explicou que a quebra de segurança ocorreu exclusivamente na infraestrutura da Global-e, uma plataforma de pagamentos e comércio internacional usada por diversas grandes marcas globais.
Segundo a empresa, o ataque envolveu “acesso não autorizado a dados de pedidos”, afetando clientes que realizaram compras no Ledger.com com a Global-e como “merchant of record”.
A Ledger ressaltou que nenhum dado crítico relacionado ao ecossistema cripto foi exposto.
Confira nossas sugestões de Pre-Sales para investir agora
“Global-e não tem acesso às frases de recuperação, saldos em blockchain ou qualquer informação privada dos usuários. Importante: nenhuma informação de pagamento foi envolvida.”, afirmou a companhia.
A Global-e, listada na Nasdaq sob o ticker GLBE, atende centenas de varejistas internacionais, incluindo Victoria’s Secret, Adidas, Alo Yoga e Marc Jacobs.
Ledger reage com investigação e relembra incidentes anteriores
A Ledger informou aos usuários que contratou especialistas forenses independentes para investigar o incidente e mapear possíveis impactos adicionais.
O episódio reacende preocupações sobre vulnerabilidades em sistemas de terceiros conectados à empresa. Em dezembro de 2023, o kit Ledger Connect sofreu um ataque após um ex-funcionário cair em um golpe de phishing, permitindo que código malicioso fosse inserido no pacote JavaScript usado por dApps.
Na época, a Ledger chegou a orientar os usuários a suspendê-los temporariamente até que a falha fosse corrigida.
Apesar do histórico de incidentes envolvendo parceiros e integrações externas, a empresa reforça que sua arquitetura de carteiras permanece isolada e protegida, já que opera em modelo autocustodial, no qual apenas os usuários têm acesso às chaves privadas.
Enquanto a investigação avança, a Ledger afirma estar reforçando processos internos e exigindo auditorias adicionais de fornecedores externos. Mesmo com o susto, a mensagem central permanece clara: as carteiras Ledger continuam seguras, e nenhum risco imediato foi identificado para ativos digitais dos clientes.